09:00 / 22 июля 2025
С февраля 2025 года эксперты BI.ZONE WAF отмечают увеличение числа атак на сайты, работающие на WordPress. После публикации исследования Sucuri, в котором описана техника эксплуатации уязвимости, был зафиксирован резкий рост активности киберпреступников – более 250 попыток атак на 13 организаций за короткий период. Об этом IT Speaker рассказали в компании.
Уязвимость обнаружена в модулях must-use plugins – специфических плагинах для WordPress, которые активируются при каждой загрузке страницы и не требуют предварительной активации.
Злоумышленники обычно используют содержимое must-use plugins для различных атак, таких как перенаправление посетителей на сторонние сайты, загрузка вредоносного программного обеспечения, эксплуатация веб-шеллов, которые функционируют как бэкдоры, а также загрузка вредоносного JavaScript-кода.
Поскольку угроза связана с использованием уязвимости WordPress, она не зарегистрирована в базе известных CVE, и многие системы защиты блокируют лишь последствия ее эксплуатации на основе общих правил. Исследователи BI.ZONE WAF уже разработали специальные детектирующие правила, направленные на предотвращение использования данной техники.
Ранее, по данным компании «Рег.ру», в России снизилась востребованность зарубежных онлайн-конструкторов для создания сайтов с доменами .ru и .рф. При этом отмечается рост популярности российских сервисов.
Поделиться новостью
09:00 / 22 июля 2025
19:00 / 21 июля 2025
Взлом и Утечки
Телеком и Интернет
18:40 / 21 июля 2025
18:20 / 21 июля 2025
Взлом и Утечки
Телеком и Интернет
18:40 / 21 июля 2025
Названы популярные в 2025 году схемы мошенничества
17:40 / 21 июля 2025
Взлом и Утечки
Кибербезопасность
16:20 / 21 июля 2025
24% компаний понимают реальные риски кибератак
15:40 / 21 июля 2025